Shikata Ga Nai

Private? There is no such things.

2020-02-02から1日間の記事一覧

Burp Suiteでセッション変数をテストしてみた

Hello there, ('ω')ノ まずは、ログイン画面を表示させておいて。 Burp Suiteで、『Response Modification』で下記にチェックを入れて。 OWASP 2017 ⇨ A1 ⇨ SLQi - Extract Data ⇨ User Info(SQL)を選択すると。 隠されたフィールドが表示されて。 user_info…

Burp Suiteで安全でない直接オブジェクト参照(IDOR)をやってみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object Reference ⇨ Local File Inclusionを選択。 まずは、動作確認を。 Burp Suiteでパラメータを確認して。 選択したファイル名を見つけることができたので。 ファイル名を下記に書き換えて。 ..…